La astucia del malware se propaga, persiguiendo tu cuenta bancaria

El malware se vuelve cada vez más inteligente en las formas de obtener su dinero. Y una nueva versión del malware de Zeus Panda tiene una inteligencia aterradora.

Según un blog publicado por Talos, propiedad de Cisco, el malware de Zeus Panda esencialmente “envenena” los resultados de búsqueda de Google para llevar los resultados falsos relacionados con el banco a una búsqueda de palabras clave. Entonces, el usuario indiferente, buscando respuestas rápidas a una búsqueda relacionada con su banco, se deja engañar haciendo clic en enlaces maliciosos.

El malware utiliza la optimización de motores de búsqueda (SEO)”para hacer que sus enlaces maliciosos prevalezcan más en los resultados de búsqueda…lo que permitirá al atacante obtener rápidamente credenciales, información bancaria y de tarjetas de crédito”, dijo Talos.

5 ESTAFAS DE PHISHING DE LAS QUE DEBE SER CONSCIENTE

“Es una forma inteligente de servir archivos maliciosos”, dijo un portavoz de la empresa de seguridad de Internet Avast a Fox News. “Aunque no es completamente nuevo, rara vez se ve como un mecanismo de propagación de malware como los troyanos bancarios”.

Sitio web de seguridad informática Bleeping Computer cubrió el malware en un post reciente.

“Este grupo ha adoptado un enfoque novedoso, nunca antes visto en la distribución de troyanos bancarios “, escribió Bleeping Computer.

El objetivo final es engañarte para que vayas al sitio pirateado, y luego redirigirte hasta que llegues a un sitio que ofrezca un documento de Microsoft Word para descargar, según Talos.

Irónicamente, hemos observado el mismo sistema de redireccionamiento y la misma infraestructura asociada que se usa para dirigir a las víctimas al soporte técnico y a falsas estafas anti-virus”, agregó Talos.

Hasta ahora, el malware parece estar apuntando a clientes en Suecia, India, Australia y Arabia Saudí. Pero eso nunca ha impedido que el malware exitoso se propague a otros países.

TU SPAM SE ESTÁ PONIENDO PELIGROSO

Cómo protegerse

El malware a menudo necesita que haga clic proactivamente en los enlaces y botones. En este caso, cuando se abre el documento de Microsoft Word, se muestran ventanas emergentes como “Habilitar edición”,”Habilitar contenido” y “Se han desactivado las macros”. Si activa la macro, una descarga ejecutable infectará el sistema.

La bandera roja más grande que recibirás es la de Microsoft mismo. De forma predeterminada, las macros están desactivadas. Y Microsoft quiere que lo mantenga de esa manera para protegerlo de los documentos provenientes de fuentes no confiables.

Avast dijo a Fox News que actualmente está “bloqueando la mayoría de estos sitios,lo que impide que los usuarios se infecten”.

Defenderse contra este ataque requiere no sólo vigilancia por parte de las empresas para asegurarse de que los sitios y servidores están comprometidos, sino que los consumidores presten atención a lo que están haciendo clic y no habilitar macros o abrir archivos adjuntos desconocidos, según un artículo publicado en SC Media, un sitio web de ciberseguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *